iPhone、iPadの脆弱性を悪用する攻撃は時間の問題、アップデート実施を(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.23(日)

iPhone、iPadの脆弱性を悪用する攻撃は時間の問題、アップデート実施を(ラック)

株式会社ラックは8月12日、アップル社製iPhoneやiPadの危険な脆弱性を悪用した攻撃の可能性が高いとして、注意喚起を発表した。アップル社は同日、iOS 4.0.2ソフトウェアアップデート for iPhoneおよびiOS 3.2.2ソフトウェアアップデート for iPadの配布が開始した。これ

製品・サービス・業界動向 業界動向
株式会社ラックは8月12日、アップル社製iPhoneやiPadの危険な脆弱性を悪用した攻撃の可能性が高いとして、注意喚起を発表した。アップル社は同日、iOS 4.0.2ソフトウェアアップデート for iPhoneおよびiOS 3.2.2ソフトウェアアップデート for iPadの配布が開始した。これは、細工されたPDFファイルを経由してウイルス感染などの危険性が指摘されていたためのもの。

ラックのサイバーリスク総合研究所での研究により、この脆弱性を用いたPDFファイルをホームページで公開、あるいはメールなどで送信し、それを閲覧させることでiPhoneなどをコンピュータウイルスに感染させることが可能であることを確認した。これはiPhoneなどの利用者が、悪意のあるサイトを閲覧するだけで、密かに攻撃者の意のままに操作されるウイルスに感染させられることを意味している。8月12日時点では、こういった悪意あるサイトやウイルスは確認されていないが、発生するのは時間の問題であるとして、ユーザはアップデートを実施するよう呼びかけている。

http://www.lac.co.jp/info/alert/alert20100812.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×